URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2303
[ Назад ]

Исходное сообщение
"netflow, базовая информация"

Отправлено Aaalex , 01-Июн-18 15:00 
Подскажите пожалуйста, по netflow
- как его установить (сенсор)? Прошить в cisco или он там уже есть?
- коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или тот же коллектор может быть на cisco и уже входит в состав ПО для cisco?
- если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к накопленной информации из своей написанной проги?

Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась своей самописной прогой и та ее выдавала пользователю.

Знания по netflow пока на уровне википедии..


Содержание

Сообщения в этом обсуждении
"netflow, базовая информация"
Отправлено fantom , 01-Июн-18 15:07 
> Подскажите пожалуйста, по netflow
> - как его установить (сенсор)? Прошить в cisco или он там уже
> есть?

Зависит от Cisco, например на cat2960 его нет и не будет никогда.

> - коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или
> тот же коллектор может быть на cisco и уже входит в
> состав ПО для cisco?

Сторонние проги.

> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
> накопленной информации из своей написанной проги?

Ну если это ВАШ коллектор - скорее всего да.

> Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась
> своей самописной прогой и та ее выдавала пользователю.

Ну так сеть-то тут причем??
сеть - это только источник данных, а что там ваша прога будет делать...
Вам, однако, и решать.

> Знания по netflow пока на уровне википедии..


"netflow, базовая информация"
Отправлено Aaalex , 01-Июн-18 18:09 
> Зависит от Cisco, например на cat2960 его нет и не будет никогда.

т.е тут не такого, как скажем в видео-камерах - стандарт onvif, почти все камеры с ним работают и можно все равно получить доступ? И если в данном маршрутизаторе этой фичи нет - значит это уже навсегда?
Понятно..

> Сторонние проги.

А хорошую такую фришную тулзу с исходниками не знаете случаем?

>> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
>> накопленной информации из своей написанной проги?
> Ну если это ВАШ коллектор - скорее всего да.

Но если коллектор и анализатор разделены, не значит ли это, что может быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда самому надо будет писать только анализатор.

> Ну так сеть-то тут причем??
> сеть - это только источник данных, а что там ваша прога будет
> делать...
> Вам, однако, и решать.

я имел ввиду "сеть" - все компоненты вместе.


"netflow, базовая информация"
Отправлено Аноним , 02-Июн-18 13:20 
> А хорошую такую фришную тулзу с исходниками не знаете случаем?

"Use Google, Luke..."
flow-tools подойдет отцу русской демократии?

> Но если коллектор и анализатор разделены, не значит ли это, что может
> быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда
> самому надо будет писать только анализатор.

Зачем? Уже все написано до/за вас...


"netflow, базовая информация"
Отправлено Иван , 04-Июн-18 05:18 
ManageEngine NetFlow Analyzer он конечно не бесплатный, но на торрентах можно найти все...


"netflow, базовая информация"
Отправлено Aaalex , 04-Июн-18 12:41 
>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
> "Use Google, Luke..."
> flow-tools подойдет отцу русской демократии?

глянул, пока не уверен, он только под линукс


"netflow, базовая информация"
Отправлено Аноним , 04-Июн-18 13:22 
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линукс

Вы просили "фришную тулзу с исходниками"
Других граничных условий задано не было. Тем более, что вы, похоже, не отличаете вилку от бутылки, и вообще непонятно чего хотите - то ли свою болген-ос для циски настрогать, то ли просто за трафиком следить.
В общем, вот вам целый комплекс из сенсора, коллектора и анализатора с исходниками, а что вы дальше с этим делать будете - уже ваша забота.



"netflow, базовая информация"
Отправлено Aaalex , 05-Июн-18 12:13 
>>> flow-tools подойдет отцу русской демократии?
>> глянул, пока не уверен, он только под линукс
> Вы просили "фришную тулзу с исходниками"
> Других граничных условий задано не было. Тем более, что вы, похоже, не
> отличаете вилку от бутылки, и вообще непонятно чего хотите - то
> ли свою болген-ос для циски настрогать, то ли просто за трафиком
> следить.

мой косяк ) Задача на данный момент простая - получаем netflow (именно его) поток от роутера  и вытягиваем в своей проге оттуда всю (или почти всю) инфу. Для винды и линукса.


"netflow, базовая информация"
Отправлено Аноним , 05-Июн-18 12:52 
> мой косяк ) Задача на данный момент простая - получаем netflow (именно
> его) поток от роутера  и вытягиваем в своей проге оттуда
> всю (или почти всю) инфу. Для винды и линукса.

[пожимая плечами] ну если вам непременно нужен свой велосипед - читайте спеки протокола
https://www.cisco.com/c/en/us/products/ios-nx-os-software/io...
http://www.ietf.org/rfc/rfc3954.txt
Как по мне, это странно, но всяк волен закатывать солнце вручную.

Хотя тут уже накидали несколько вариантов, которые это будут делать за вас.


"netflow, базовая информация"
Отправлено Pofigist , 04-Июн-18 15:24 
>>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
>> "Use Google, Luke..."
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линукс

Линаксоиды такие... добрые.
Не слушай идиота, тебе нужно https://www.ntop.org/products/traffic-analysis/ntop/
Ну или упомянутый ManageEngine NetFlow Analyzer и другие коммерческие продукты, типа того же PRTG...


"netflow, базовая информация"
Отправлено Аноним , 04-Июн-18 17:59 
> Не слушай идиота,

Оскорбления - доводы неправых (c)
По факту годны оба варианта.
Но топикстартеру надо с кашей в голове разобраться.


"netflow, базовая информация"
Отправлено Aaalex , 04-Июн-18 12:40 
>> Подскажите пожалуйста, по netflow
>> - как его установить (сенсор)? Прошить в cisco или он там уже
>> есть?
> Зависит от Cisco, например на cat2960 его нет и не будет никогда.

а если как раз Cisco, который не поддерживает (3560), на него можно поставить это -
https://tmeter.ru/tmeter/manual/ddwrt.htm
?


"netflow, базовая информация"
Отправлено Pofigist , 04-Июн-18 15:37 
>>> Подскажите пожалуйста, по netflow
>>> - как его установить (сенсор)? Прошить в cisco или он там уже
>>> есть?
>> Зависит от Cisco, например на cat2960 его нет и не будет никогда.
> а если как раз Cisco, который не поддерживает (3560), на него можно
> поставить это -
> https://tmeter.ru/tmeter/manual/ddwrt.htm
> ?

Нет. DDWRT/OpenWRT/LEDE и прочие извращения на полноценную кошку поставить нельзя, только на ту кошку, что не кошка, а замаскированный линксис и то не на весь.
Да и не нужен тебе NetFlow на access switch, если хочешь снимать с него статистику по трафику на портах, делай это с помощью SNMP.


"netflow, базовая информация"
Отправлено Aaalex , 05-Июн-18 12:08 
А netflow generator каким-нибудь кто-нибудь пользовался?
Что лучше взять?

Paessler NetFlow Generator уж больно простецким кажется.


"netflow, базовая информация"
Отправлено Aaalex , 06-Июн-18 13:50 
> А netflow generator каким-нибудь кто-нибудь пользовался?
> Что лучше взять?
> Paessler NetFlow Generator уж больно простецким кажется.

О! Вот этот пожалуй то что надо )
https://gist.github.com/narutaro/1c96b189f6c2b171ed62
Flowalyzer™ NetFlow Generator


"netflow, базовая информация"
Отправлено Pofigist , 07-Июн-18 11:20 
>> А netflow generator каким-нибудь кто-нибудь пользовался?
>> Что лучше взять?
>> Paessler NetFlow Generator уж больно простецким кажется.
> О! Вот этот пожалуй то что надо )
> https://gist.github.com/narutaro/1c96b189f6c2b171ed62
> Flowalyzer™ NetFlow Generator

Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было то что его собирает и анализирует.


"netflow, базовая информация"
Отправлено Aaalex , 08-Июн-18 16:48 
> Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было
> то что его собирает и анализирует.

генератор тоже нужен, отлаживать если нет роутера под рукой.

И насчет визуализации - кто каким пользуется?
Посмотрел ManageEngine, не очень понравился - возможности вроде большие, но интерфейс корявый имхо, и уж больно он инфу netflow "пакует", только самая общие данные выдает.


"netflow, базовая информация"
Отправлено Aaalex , 05-Июн-18 12:18 
И еще философский вопрос - протокол выглядит довольно простым, при первом взгляде. Распарсить наверное не сложно.
А почему тогда исходники фришных тулзов весят почти все более 1Мб(!)? Притом что многие похоже не имеют графической части вообще..